On Wed, 18 Sep 2002, Cristian Grigoriu wrote: > "Inca"? E scos din iulie. > http://rhn.redhat.com/errata/RHSA-2002-134.html > http://rhn.redhat.com/errata/RHSA-2002-155.html > > Dupa o scurta deliberare, juriul a decis ca titlul de gaina adormita iti > revine tie :)
Nu prea cred. Pe o masina cu openssl-urile din advisory-ul acesta: http://rhn.redhat.com/errata/RHSA-2002-160.html (cel mai recent legat de openssl) tool-ul de pe bugtraq zice ca e vulnerabila. (update-ul fost facut corect, mashian rebutata dupa update, etc.) Mai mult, unele distributii de Linux precum Debian au scos update-uri intre timp. Inca, in cel mai recent advisory de la RH legat de OpenSSL (http://rhn.redhat.com/errata/RHSA-2002-160.html), este vorba de versiunea 0.9.6b-28, in timp ce warningul lansat pe linuxtoday.org de pe 14 septembrie (http://linuxtoday.com/news_story.php3?ltsn=2002-09-14-005-26-SC-SW), se spune ca: "There has been credible reports that a worm propagating in the wild is breaking into servers running vulnerable versions of OpenSSL [...] "Last month, several critical security issues, including a client-exploitable remote buffer overflow in the SSLv2 handshake process, were discovered in all OpenSSL versions prior to 0.9.6e ^^^^^ [...] No official advisory from Apache.org or OpenSSL.org has been released" Ceea ce ma face sa cred ca e vorba de vorba de un alt bug decat cele din iulie/august. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
